Zum Jahresbeginn droht neue Sober-Attacke

Wenn sich die Prognosen der Sicherheitsexperten bewahrheiten, dann werden wir vor dem Jahreswechsel nicht viel von Sober zu sehen bekommen.

Wenn sich die Prognosen der Sicherheitsexperten bewahrheiten, dann werden wir während Adventszeit, Weihnachtstagen und Jahreswechsel nicht viel von der Schädlingsfamilie Sober zu sehen bekommen. Kurz nach dem Jahreswechsel soll dann aber ein neuer Abkömmling der so überaus aktiven Sippe zuschlagen. Davor warnt das US-Sicherheitsunternehmen iDefense. Demnach wird eine neue Version des Schadprogramms am 5. Januar millionenfach verschickt – die Attacke sei im Code vorprogrammiert.

Das Datum ist vermutlich nicht zufällig gewählt – der 5. Januar ist der 87. Jahrestag der Gründung der Deutschen Arbeiterpartei (DAP). Diese war die Vorläuferin der Nationalsozialistischen Deutschen Arbeiterpartei (NSDAP). Sicherheitsexperten vermuten deshalb, dass hinter Sober deutsche Programmierer stecken – bereits in der Vergangenheit gab es politisch motivierte Spam-Attacken an historisch bedeutsamen Daten. Auch ein Zusammenhang mit den traditionellen Dreikönigstreffen politischer Parteien am darauffolgenden Tag wird nicht ausgeschlossen.

“Wir haben mit verschiedenen Varianten des Schädlings gearbeitet und dieses Datum im Code gefunden”, sagte Ken Dunham, Senior Engineer bei iDefense, gegenüber US-Medien. “Zu einem vorher festgelegten Datum werden sich Computer, die bereits mit Sober infiziert sind, mit bestimmten Servern verbinden und neuen Schadcode herunterladen. Dieser wird vermutlich ähnlich der früheren Variante millionenfach versendet werden.”

iDefense fürchtet, dass die neue Sober-Variante am 5. Januar deutliche Beeinträchtigungen des weltweiten Datenverkehrs verursachen wird. E-Mail-Server könnten unter der Last der Spam-Attacke zusammenbrechen. Sober ist eines der am weitesten verbreiteten Schadprogramme und hat bereits mehrfach zu erheblichen Störungen und Schäden geführt. Seit Oktober 2003 sind rund 30 verschiedene Varianten des Wurms im Umlauf.